Cyberthreat.id – Bagaimana jika lampu lalu lintas tiba-tiba dibajak peretas (hacker)?

Anda bisa membayangkan kecelakaan terjadi secara beruntun. Kemacetan di mana-mana. Kondisi jalanan menjadi berantakan!

Kemungkinan lampu lalu lintas diretas bisa terjadi. Baru-baru ini, peneliti keamanan siber di ProtectEM, perusahaan cybersecurity dan solusi TI asal Jerman, menemukan pengendali lampu lalu lintas CPU LS4000 buatan SWARCO memiliki kerentanan diserang hacker.

Mesin pengendali itu rentan diserang karena port terbuka yang dirancang untuk debugging—proses identifikasi dan menghilangkan masalah dari perangkat lunak atau keras komputer.

Peneliti memberi kode kerentanan CVE-2020-12493 dan telah melaporkan kepada perusahaan pada Juli 2019. Sementara, tambalan terhadap celah itu telah disediakan SWARCO pada April 2020.

SWARCO adalah perusahaan Austria yang berspesialisasi pada manajemen lalu lintas, keselamatan lalu lintas, dan marka jalan. Produk-produknya telah dipakai di 70 negara di dunia.

Direktur Pelaksana ProtectEM, Peter Fröhlich, mengatakan kepada SecurityWeek yang diakses Senin (8 Juni 2020), kerentanan itu ditemukan selama audit keamanan yang dilakukan untuk sebuah kota di Jerman.

Mesin pengendali lalu lintas yang rentan itu menjalankan sistem operasi waktu nyata QNX milik BlackBerry dan dirancang untuk mengontrol lampu lalu lintas di sebuah persimpangan.

Sistem pengendali itu memiliki port debug terbuka yang memberikan akses root melalui jaringan tanpa kata sandi. Ini memungkinkan penyerang secara jarak jauh memanipulasi mesin pengendali.

Sejauh ini, kata Fröhlich, tim peneliti belum menemukan kelemahan sistem tersebut bocor di internet, terutama untuk kasus kota yang sedang diaudit tersebut.

“Pada sistem yang tidak ditambal (patched), penyerang bisa mengakses root tanpa batas ke pengendali lampu lalu lintas apa pun, bahkan tanpa butuh informasi kredensial. Mereka bisa mengakses seperti itu melalui fitur yang memang dimaksudkan untuk proses debugging,” kata dia.

“Jadi, pintu akses itu bukan bug atau cacat perangkat lunak yang dapat dieksploitasi. Untuk itu, pada sistem produksi, opsi debug ini perlu dimatikan,” Fröhlich menjelaskan.

ProtectEM telah memberitahu kliennya dan SWARCO tentang skenario serangan siber yang bakal dieksploitasi peretas. Peneliti juga menunjukkan bagaimana penyerang dapat menyebabkan mesin pengendali mematikan semua lampu lalu lintas atau salah satu dari tiga lampu.

“Dampak paling parah dari serangan adalah risiko kecelakaan lalu lintas,” kata Fröhlich.

Ia menyarankan agar pemerintah kota setempat mengambil tindakan tambahan untuk memperkuat sistem lalu lintas cerdasnya.

“Ketika kita beralih ke smart city, industri menghadapi tantangan baru terkait ancaman keamanan yang disengaja atau tidak ditargetkan,” kata Fröhlich.

Apalagi mesin pengendali juga mengatur sistem pencahayaan, pemanasan dan pendinginan, elevator, pintu, dan banyak sistem otomatis lainnya yang memengaruhi masyarakat.

“Memanipulasi sistem atau sekadar mengirimkan serangan DoS dapat menciptakan dampak yang signifikan,” Fröhlich menyimpulkan.

Ia mengatakan, tampaknya mesin pengendali tersebut belum dibuat dengan fokus pada keamanan siber.[]

Redaktur: Andi Nugroho